8.10. Настройки брандмауэра беспроводного маршрутизатора
8.10. Настройки брандмауэра беспроводного маршрутизатора
Все современные беспроводные маршрутизаторы оснащены брандмауэром. Не исключение и рассматриваемый маршрутизатор – настройки брандмауэра находятся в разделе General Setup | Advanced Settings | Firewall (рис. 8.9). Да, возможности настройки встроенного брандмауэра маршрутизатора обычно оставляют желать лучшего – уж больно все просто. А все это из-за погони за легкостью – дабы обычный пользователь не испугался огромного числа параметров. А с другой стороны, перед нами устройство для домашнего, а не корпоративного применения, поэтому не следует ждать от него гибкости в настройке. Примечательно, что большая часть подобных маршрутизаторов работает под управлением ОС Linux, но брандмауэры маршрутизаторов – максимально урезанные и не дотягивают до стандартного брандмауэра Linux (iptables).
Рис. 8.9. Настройка брандмауэра маршрутизатора
В погоне за легкостью настройки разработчики нашего маршрутизатора оставили нам немного:
Access Control – управление доступом. Вы можете ограничить доступ по MAC-адресу или же по IP-адресу. При указании MAC-адреса вы можете только разрешить или запретить доступ этого компьютера к сети, а в случае с IP-адресом – даже указать разрешенный диапазон портов. В большинстве случаев управление доступом применяется редко. Его следует включать только, если вы развернули дома (пусть даже для экспериментов) небольшой сервер (например, веб-сервер) и хотите разрешить к нему доступ из Интернета. С одной стороны, можно таким образом получить доступ к файлам на домашнем компьютере из любой точки земного шара. С другой стороны, для хранения личных файлов дешевле купить хостинг на каком-нибудь публичном сервере. Тогда не придется обеспечивать бесперебойную работу домашнего компьютера. Тем более, что цены на хостинг постоянно падают. Хороший хостинг на 4,5 Гбайт можно купить всего за 7 долларов в месяц…
URL Blocking – задает черный список интернет-адресов, доступ к которым будет закрыт. Можно использовать, чтобы ограничить доступ детей к сайтам, которые вы считаете "плохими". Но помните, что если эта книга попадет в руки вашему ребенку, он без проблем обойдет блокировку URL с помощью Tor;
DoS – позволяет включить защиту от разного вида атак на отказ (Ping of Death, Sync Flod) и защитить сеть от сканирования портов. На мой взгляд, довольно полезные функции. Использовать их или нет – решайте сами, на своем маршрутизаторе я только запретил сканирование портов – с его помощью можно вычислить открытые порты.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Протоколирование работы маршрутизатора
Протоколирование работы маршрутизатора Опция IP: Verbose Route Monitoring управляет выводом сведений о маршрутизации в файл протокола. В обычных условиях ядро не протоколирует ход маршрутизации пакетов. Если данная опция установлена, регистрируются сведения о пакетах,
Создание брандмауэра средствами iptables
Создание брандмауэра средствами iptables Утилита iptables может решать различные задачи. Одной из таких задач является создание брандмауэров. Брандмауэр можно реализовать как на компьютере, выполняющем функции маршрутизатора, так и на рабочих станциях или серверах. При
Использование брандмауэра
Использование брандмауэра Брандмауэр — системный компонент, выполняющий роль шлюза для фильтрации пакетов в сети. Это устройство или программа для защиты сети. Брандмауэры размещают на шлюзах сети для предотвращения входа в сеть организации нежелательного или
Использование беспроводного оборудования
Использование беспроводного оборудования Когда нужно соединить два удаленных дома, встает вопрос, каким способом это сделать. Выбор небольшой – оптоволоконный кабель или беспроводное оборудование.Достоинства оптоволоконного кабеля нам известны – его спокойно можно
Подключение маршрутизатора
Подключение маршрутизатора Маршрутизатор – устройство рангом выше, чем концентратор или коммутатор. Он имеет мощнейшие механизмы фильтрации создаваемого всеми сетевыми устройствами трафика и средства управления пакетами. Маршрутизатор незаменим в сети,
Глава 15 Настройка беспроводного оборудования
Глава 15 Настройка беспроводного оборудования Беспроводное оборудование, в частности беспроводный адаптер и точка доступа, настраиваются немного иначе, чем их проводные «собратья». Именно поэтому настройке беспроводного оборудования посвящается отдельная
Настройка параметров беспроводного адаптера
Настройка параметров беспроводного адаптера После установки драйвера для беспроводного адаптера D-Link DWL-G122 в области уведомлений на Панели задач появляется значок в виде буквы «D».В дальнейшем настраивать адаптер можно, щелкнув на нем правой кнопкой мыши и выбрав в
6.9 Таблицы маршрутизатора
6.9 Таблицы маршрутизатора В отличие от таблиц маршрутизации хостов, которые могут быть очень простыми, таблицы маршрутизаторов часто содержат намного больше информации. Маршрутизатор имеет два или более интерфейсов, и каждая датаграмма должна быть передана через
6.5. Проверка эффективности брандмауэра
6.5. Проверка эффективности брандмауэра Давайте проверим эффективность вашего брандмауэра. Зайдите на страницу: http://www.pcflank.com/scanner1.htm?from=menu. Нажмите кнопку Start Test, затем – кнопку Continue. После этого выберите тип сканирования: TCP connect scanning или TCP SYN scanning. С первым тестом может
8.4. Изменение IP-адреса маршрутизатора
8.4. Изменение IP-адреса маршрутизатора IP-адрес маршрутизатора по умолчанию тоже легко вычислить, зная, хотя бы, производителя устройства. Поэтому не помешает изменить и IP-адрес маршрутизатора. Это можно сделать в разделе General Settings | LAN (рис. 8.6). Внимание! При назначении
Включение, выключение и настройка брандмауэра
Включение, выключение и настройка брандмауэра Чтобы открыть брандмауэр Windows 7, следует в Панели управления выбрать категорию Сеть и
2.5.7. Настройки брандмауэра и обновления Windows
2.5.7. Настройки брандмауэра и обновления Windows Далее вы можете выбрать параметры защиты и обновления Windows (рис. 2.16). Вам нужно выбрать или рекомендуемые параметры или установку наиболее важных обновлений. Третий вариант (Отложить решение) выбирать не рекомендуется,
11.3. Использование стандартного брандмауэра Windows 7
11.3. Использование стандартного брандмауэра Windows 7 Бастион (он же брандмауэр, он же firewall) — это пакетный фильтр, позволяющий защитить ваш компьютер от действия вредоносных программ, сетевых червей, нежелательного трафика и всевозможных атак.Разберемся, как работает
Установка беспроводного адаптера
Установка беспроводного адаптера Некоторые современные модели материнских плат оснащаются интегрированным беспроводным контроллером, однако большинство из них такового не имеет. Скорее всего, придется устанавливать беспроводной адаптер.В качестве примера
День 2-й: Администратор брандмауэра
День 2-й: Администратор брандмауэра Тед встретил меня в холле и выписал пропуск. Он проводил меня до офиса Джозефа. При первой встрече Джозеф немного нервничал. Конечно, многие люди волнуются при приходе аудитора, поэтому я попыталась разрядить обстановку (с помощью
Разработать политики и процедуры для брандмауэра
Разработать политики и процедуры для брандмауэра Эксплуатация брандмауэра без политик похожа на езду в темноте без включенных фар. Рано или поздно вы попадете в аварию. Люди должны знать, что им разрешено, а что нет. Не позволяйте вашему администратору брандмауэра вас